近日被曝全球最大的偷情网站Ashley Madison已遭黑客组织入侵，黑客宣称已掌握超过3700万已婚外遇男女的个人资料，除非达到他们的要求，否则将公布客户的真实姓名、裸照、信用卡详细资料与“性幻想内容”。Ashley Madison去年曾推出只要支付19美金就可以帮会员“彻底删除个人资料”的服务，但黑客在入侵该网站后宣称，该项服务是骗局！

        AshleyMadison曾向客户保证他们的数据会被保密，甚至提供付费服务来永久删除用户数据，但这两点都没有做到。

        解决资料外泄问题

        这起外泄事件证明许多企业都还没有准备好应对资料外泄事件，无论是在事前防范或是在事后补救。

在理想的情况下，防止数据外泄的安全措施必须在此类事件发生前就到位。例如，企业应该评估他们向客户要求的数据类型，减少用户的非必要数据信息；另外，加密敏感数据并限制存取对于解决潜在入侵攻击大有帮助，特别是对于内部黑客来说。

        即便有了这些预防措施，企业也需持续地监控系统以揪出可疑的活动。

        对抗资料外泄，四个具体作法

        企业需要部署坚实的多层次防御系统来主动地对抗数据外泄，具体做法如下：

        1、  定期测试网站和应用程序以确认是否有出现开放网络软件安全计划十大安全漏洞列表内的严重安全问题。

        2、  部署网页应用程序防火墙来建立规则以封锁漏洞攻击，尤其是还在等待修补程序的空窗期。

        3、  部署数据遗失防护解决方案来识别、追踪和保护企业数据,使其损失最小化。

        4、  部署可信赖的入侵外泄侦测系统，不仅可以侦测网页、电子邮件和文件的一般威胁，同时也能够对抗APT攻击。

        企业在发生资料外泄后，受害者首先应该确认是否确实发生资料外泄事件，确实发生的话，受害者应从被泄露资料的企业中来了解数据外泄的状况；同时企业应该要交代他们对入侵事件所知道的一切，并及时做好补救及解决措施。